提高网络安全情报 应对国际攻击

一位前美国国家安全顾问在今天的一个行业峰会上指出，网络威胁变得越来越复杂和全球化，其技术手段也在不停地进步，提高网络威胁情报水平越来越重要。

网络安全咨询公司Delta Risk的CEO Greg Rattray警告说：“我们现在处于恐惧上升期。‘邻居’越来越不安分。” Rattray是一名退役的美国空军上校，他曾经在布什第2任期内担任美国国家安全委员会的网络安全主管。

Rattray作为SANS协会主办的网络威胁情报大会的一位主讲嘉宾，他指出，某些国家主导的高调攻击越来越多，这反映出网络攻击者的手段越来越灵活，他们的目标是一些关键基础架构，对银行网络发动拒绝服务攻击，比如Stuxnet ，以及去年由伊朗发动对沙特阿拉伯国家石油公司的Shamoon攻击。

Rattray警告说：“风险增长很快，而且在攻击发生期间几乎没有时间开发有力防御措施。例如，当银行部署新的网络防御措施时，敌人通常会在几小时内改变攻击方法。问题还是老问题。这是一种拉锯战。”在上世纪90年代，随着大量网络应用的出现，网络空间成为一个潜在的主战场，美国军队转而进入“以网络为中心的战争”。

由于越来越难确定攻击来源，所以唯一不变的是需要更高质量的网络威胁情报。Rattray指出，如果防御者无法快速确定谁在攻击他们的网络，那么网络威胁将仍然是难以捉摸。由于企业迫切需要保护其全球供应链，因此建立跨越网络防御边界协作的需求也越来越重要。

这些措施在2000年以来有所放缓，因为军队力量已经转到阿富汗和伊朗。同时，他所谓的“互联网地下组织”一开始只是一般犯罪行为，但是后面已经“变质为”政府主导的攻击。Rattray提醒说：“随着地下组织的发展壮大，风险也水涨船高。”

高级持续的网络威胁在2007年重新开始出现。“持久性显然是最大的问题，”它取代了一次性攻击。而且，网络连接成本下降使全球网络更容易受到攻击，像军方承包商这样的供应商正处于各种高级黑客的包围中。

此外，移动设备的增长引发了新型电子战，Rattray将其定义为针对低功耗移动设备的“波形攻击”。这些类型的攻击相对较容易破坏通信，它实质上是通过干扰手机RF传输实现的。Rattray告诉与会者：“城堡的围墙已经受破坏，敌人已经进来了。虽然许多攻击都是持续性的，但是有另一些攻击则采取打了就跑的“游击战术”。”

所有这些都要求企业与网络管理员重视运营风险的管理。安全专家要与他们的IT和系统管理团队更紧密地协作，以便更好地理解威胁和风险。更紧密地协作使网络情报专家有更多机会共享威胁信息和管理风险，同时也能更好地确定何时应该关闭一些重要网络。

情报不足的一个解决方法是聘用Rattray所谓的“全面极客”，他既理解网络威胁的性质，也理解不断变化的技术环境。这些“网络风险经理”最终能做出风险评估，帮助政府机关与企业平安抵挡新型网络攻击。

尽管网络威胁在增长，并且需要更优的网络情报，但是Rattray警告说不要夸张处理。前空军指挥官还反对通过建立美国国家网络安全防御职能而将网络空间军事化。他说，这种做法只会招致其他国家也采取相似的军事动作，从而可能加剧冲突。

虽然大部分人认为“网络战争”这个词汇有些使用过度，但是行业观察员也强调了持续警戒的必要。费尔法克网络安全公司Invincea的一位主管说：“网络冲突确实存在，我们正一点点失去安全领土。”